WDK驱动开发之路——对注册表进行操作

最新推荐文章于 2024-07-09 22:37:42 发布
最新推荐文章于 2024-07-09 22:37:42 发布
阅读量233 收藏
点赞数
文章标签: c++ 开发语言 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AuddyTab/article/details/121475607
版权 
#include <wdm.h>
//卸载派遣函数
void DriverUnload(PDRIVER_OBJECT pdriver)
{
	NTSTATUS status = STATUS_SUCCESS;
	DbgPrint("Driver Unload!");
}
//驱动加载入口
NTSTATUS DriverEntry(PDRIVER_OBJECT pdriver, PUNICODE_STRING path)
{
	DbgPrint("Hello Driver!!");


	NTSTATUS status = STATUS_SUCCESS;

	HANDLE keyHandle = NULL;

	OBJECT_ATTRIBUTES object = {0};
	InitializeObjectAttributes(&object,path,OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE,NULL,NULL);

	//openkey creatkey
	//ZwOpenKey ZwCreatKey
	//创建注册表
	ULONG keyop = 0;
	status = ZwCreateKey(&keyHandle,KEY_ALL_ACCESS,&object,0,NULL,REG_OPTION_NON_VOLATILE,&keyop);

	if (!NT_SUCCESS(status))
	{
		if (keyop == REG_CREATED_NEW_KEY)
		{
			DbgPrint("you creat new key");
		}
		else
		{
			
		}
	}
	//读注册表
	PVOID keyInfo = NULL;
	status = ZwOpenKey(&keyHandle,KEY_ALL_ACCESS,&object);
	if (status == STATUS_SUCCESS)
	{
		keyInfo = ExAllocatePool(NonP
最低0.47元/天 解锁文章
风满楼you
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Windows内核驱动开发】——注册表
zcr214的博客
11-28 3194
【我的】Windows驱动开发——注册表 作者:zcr214 时间:2016/5/5   注册表对于驱动来说是很重要的小伙伴,注册表可以很好的扮演用户到内核的桥梁角色,很多时候用户可以通过修改注册表的内容来达到控制驱动的目的。那么驱动要做的首先当然是取到注册表啦,WDK提供了标准的接口函数,所以直接使用就可以了。 1.    ZwOpenKey()打开注册表 WDK提供了打开注册表
文件系统驱动编程基础篇之5——注册表与Inf (转)
tempname866的专栏
06-01 1963
注册表以树形方式存储配置信息,树节点称为键(key),键可以包含子键(subkey)和称为值(value)的数据项。 一)需要关注的几种键(注:硬件键、类键、设备接口类应是所列位置下的子键): 二)第3点中的服务键的写法与其他键有所不同,它以\REGISTRY打头,这是内核模式下根键的规定写法。 User-mode Handle Co
恶意代码分析实战 Lab 10-1 习题笔记
isinstance的博客
01-15 2165
Lab 10-1 一些准备工作 首先就是配置内核调试的环境 我这里用的是VirtualBox而不是书上的VMware 所以这里可能会有一些的不同 书上说的是这样的 与用户态调试不同,内核调试需要一些初始化配置。首先需要配置虚拟操作系统并开启内核调试,然后配置VMware使虚拟机和宿主操作系统之间有一条虚拟化的串口,同时还应该配置宿主操作系统中的WinDbg 我们按照书上的...
驱动注册表
Cosmopolitan的博客
09-25 664
#include <ntddk.h> #define MY_REG_SOFTWARE_KEY_NAME L"\\Registry\\Machine\\Software\\lxw" NTSTATUS Unload(PDRIVER_OBJECT driver) { DbgPrint("unload driver"); return STATUS_SUCCESS; } VOID ...
Windows驱动开发(5) - 内核模式下的注册表操作
Vinx Blog
04-17 1736
Windows驱动开发(5) - 内核模式下的注册表操作1、创建关闭注册表1.1 创建注册表NTSTATUS ZwCreateKey( _Out_ PHANDLE KeyHandle, _In_ ACCESS_MASK DesiredAccess, _In_ POBJECT_ATTRIBUTES ObjectAttri
WDK驱动开发之路——注册表回调
AuddyTab的博客
11-22 368
//当有注册表行为时进行回调 进行注册表保护 #include <wdm.h> #include <ntddk.h> #include <ntifs.h> LARGE_INTEGER cookies = {0}; //参数1决定操作类型 参数2决定操作数据 NTSTATUS RegisterCallBack(PVOID context,PVOID arg1,PVOID arg2) { NTSTATUS status = STATUS_SUCCESS; DbgP.
Windows-WDK驱动开发文档.zip
05-25
4. 调试驱动:利用WDK的调试工具(如WinDbg)进行驱动的调试工作,找出并修复错误。 5. 部署驱动:将驱动安装到目标系统上,进行实际运行测试。 五、驱动实例 WDK中的文档和示例代码是学习驱动开发的重要资源。...
Windows驱动开发工具包下载 WDK下载 Win11 22H2
08-16
Win11专用 配合VS2022使用
VS2010_WDK7.60_配置驱动开发环境
02-08
本文将指导您如何在VS2010中配置驱动开发环境,使用WDK7.60(GRMWDK_EN_7600_1)进行驱动开发。 安装VS2010和WDK7.60 首先,您需要安装VS2010和WDK7.60(GRMWDK_EN_7600_1)。WDK7.60是Windows Driver Kit的缩写,...
wdk 10.0 驱动开发参考文档
03-12
新手学习windows驱动开发的重要参考文档,通过这个文档可以了解驱动的架构已经开发驱动必需要掌握的一些技能
win10 版本21H2 + vs2022 + Windows 11 版本 22H2 WDK 驱动工程demo
08-21
总的来说,这个压缩包提供了一个在最新Windows环境下进行驱动开发的实践平台,对于学习和理解Windows驱动程序的开发流程非常有帮助。通过研究"MyDriver1",开发者可以深入理解驱动开发的核心概念和技术,并将其应用...
c-函数-表驱动
qq_52900974的博客
12-18 588
c-函数-表驱动
Windows驱动编程 文件写 以及注册表操作
zacklin的专栏
04-16 6867
3.3 文件的操作 打开文件之后,最重要的操作是对文件的写。与写的方法是对称的。只是参数输入与输出的方向不同。取文件内容一般用ZwReadFile,写文件一般使用ZwWriteFile。 C++代码 NTSTATUS ZwReadFile( IN HANDLE FileHandle, IN HANDLE Event  OPTIONAL, IN PIO_APC_ROU
KMD驱动教程续-10
guokeno1--JEFF的技术博客
11-12 1229
Kmdtut 10---注册表                                       注册表董岩 译 10.1 注册表的结构10.2 在驱动程序中访问注册表10.3 RegistryWorks驱动程序源代码   10.3.1 注册表键的创建与打开   10.3.2 创建注册表键值   10.3.3 访问注册表键值   10.3.4 删除注册表键   10.3.
[病毒分析]WinDBG实战教学(1)
网络安全知识分享
03-12 3865
WinDBG实战教学(1)一、初始任务二、开始分析三、分析代码四、WinDBG调试 这里的实例选自《恶意代码分析与实战》第十章实验一 大家可以在这里下载哦 点击下载—提取码:8189 实验工具: 1、WinDBG 2、IDA 3、Dependency Walker 一、初始任务 我们将下载好的文件放到指定位置 C:\Windows\System32 使用WinGDB 连接至虚拟机(CSDN中有很多关于WinDBG的初始教学,大家可以先看看) 出现下面的界面表示连接成功: 二、开始分析 第一步,我们使用D
vs2015 wdk 配置设置
huanongying131的博客
11-25 1252
  转:http://www.mycode.net.cn/language/cpp/1771.html 开发设置 VS2015 和 WDK 都安装完毕后,运行 VS2015,新建项目时就可以看到有 Windows Driver 的选项了,我们新建一个 WDK 的 Kernel Mode Driver 的空项目,然后新建一个 DriverEntry.c,里面写一些测试代码: 然后点击...
内核模式下的注册表操作
yjz1409276的专栏
02-28 4226
VOID RegTest() { WCHAR* pKey=L"\\Registry\\Machine\\SOFTWARE\\Yjz"; // 查找项 if (!NT_SUCCESS(RtlCheckRegistryKey(RTL_REGISTRY_ABSOLUTE,pKey))) { KdPrint(("注册表项不存在\r\n")); // 创建项 if (NT_SUCCESS
C++初探究(2)
最新发布
Frenemy__的博客
07-09 1489
public:// 成员函数private:// 成员变量int* array;size_t top;而我们如果想要对函数定义,则需要专门使用类域来定义函数.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值